Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - vsftpd config

Ответить
Настройки темы
Debian/Ubuntu - vsftpd config

Новый участник


Сообщения: 17
Благодарности: 0


Конфигурация

Профиль | Отправить PM | Цитировать

Изменения
Автор: morla
Дата: 09-12-2012
здравствуйте!

появилась задача установить ftp-server и настроить его. настройка: к ftp должны иметь доступ только admin-a & admin-b. у них есть полный доступ. анонимный дотуп полностью отключить.
вот что у меня получилось (вроде все ОК):

/etc/vsftpd.conf
Код: Выделить весь код
listen=YES
anonymous_enable=NO
local_root=/home/shares
local_enable=YES
local_umask=0000
write_enable=YES
chroot_local_user=YES
use_localtime=YES
xferlog_enable=YES
idle_session_timeout=600
ftpd_banner=Hello
anonymous_enable=NO - получается я отключил доступ для анонимных пользователей. но не понятно вот что, нужно ли ставить anon_world_readable_only в no?
local_umask=0000 - для полного доступа ничего лучше не придумал...получается что когда создаю каталоги, тогда права (drwxrwxrwx). а вот с созданием файлов проблемы. получается что когда создаю файлы, то права на них (-rw-rw-rw-), как сделать чтобы права были как у директорий? параметр file_open_mode почему то не подходит...

что можно сделать чтобы максимально защитить сервер (читал что нужно отключить bash), может я что то пропустил?

заранее спасибо.

Отправлено: 06:23, 09-12-2012

 

Ветеран


Сообщения: 2029
Благодарности: 704

Профиль | Отправить PM | Цитировать

Цитата morla:
нужно ли ставить anon_world_readable_only в no? »
Не имеет значения. Если доступ анонимным пользователям запрещен, то предоставляемые их права уже ни на что не влияют.

Цитата morla:
получается что когда создаю каталоги, тогда права (drwxrwxrwx). а вот с созданием файлов проблемы. получается что когда создаю файлы, то права на них (-rw-rw-rw-), как сделать чтобы права были как у директорий? »
Никак. Режим полного доступа для файлов - 666. По соображениям безопасности возможность создавать исполняемые файлы отсутствует. Предполагается, что она не только бесполезна, но даже вредна.

-------
Господа! Убедительная просьба не обращаться за консультациями в ЛС. Поверьте, создать ветку в соответствующем разделе форума гораздо эффективнее.

Это сообщение посчитали полезным следующие участники:

Отправлено: 09:41, 09-12-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 17
Благодарности: 0

Профиль | Отправить PM | Цитировать

AMDBulldozer, тогда получается что с конфигом все нормально? оно конечно работает так как я хотел. просто подумал, что может быть что то упустил в плане безопасности?

Отправлено: 09:58, 09-12-2012 | #3



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » Debian/Ubuntu - vsftpd config

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - Windows 7 starter. Где находится config.nt и config.sys. Что их заменяет? Надежда_Абрамова@vk Microsoft Windows 7 1 14-03-2012 23:53
Suse/OpenSuSE - vsftpd не работает anon_root hnsk Общий по Linux 4 02-05-2010 02:00
Настройка vsftpd kaEwituS Общий по FreeBSD 3 02-06-2008 22:28
Проблема с ls в vsftpd alive_corpse Программное обеспечение Linux и FreeBSD 2 15-10-2007 14:24
vsftpd + ssl DominuS Общий по Linux 6 05-07-2005 18:05


« Предыдущая тема | Следующая тема »


 
Переход